Harmonisierte ISMS-Audits für einen globalen IoT-Produzenten
Die Harmonisierung von Prozessen in verschiedenen Niederlassungen ist für internationale Unternehmen ein entscheidender Schritt zur operationalen Exzellenz. Auf Basis unseres begleitenden ISMS-Audits konnte die Konformität von neu erworbenen Unternehmensteile mit den zentralen Unternehmensvorgaben deutlich verbessert werden.
Verschiedene Fertigungsstraßen zur Produktion von IoT-Devices für KRITIS-Infrastrukturen eines global tätigen Unternehmen sind aufgrund von Anforderungen der Endkunden des Unternehmens nach ISO 27000 zertifiziert. In diesem Zusammenhang wurden ebenfalls bereits entsprechende Konzernvorgaben ausgearbeitet um das Kundenvertrauen sicherzustellen. Nach der Akquise von neuen Standorten in Nordamerika und der EU, mussten diese sukzessive in das bestehende übergreifende Managementsystem integriert sowie entsprechend nach ISO 27000 zertifiziert werden. Ergänzend mussten hierbei die unterschiedlichen nationalen Vorschriften, welche sich beispielsweise auf Personal-Prozesse auswirken, Berücksichtigung finden.
Dank unserer standardisierten Audits in den 3 neuen Standorten konnten die Fertigungsstraßen des Unternehmens lückenlos und termingerecht nach ISO 27000 zertifiziert und insbesondere die vorhandenen Prozesse international bzgl. eines gemeinsamen Reifegrades harmonisiert werden.
Profitieren auch Sie von unseren Erfahrungen mit ISMS-Audits und sehen sich unser Leistungsspektrum an oder vereinbaren einen Beratungstermin.
Kontakt
IT-Betrieb im KRITIS-Bereich
Vertraulichkeit, Integrität und Verfügbarkeit der Betriebsdaten stellen Organisationen insbesondere im KRITIS-Bereich vor große Herausforderungen. Zum Schutz dieser Daten wurden verschiedene sichere Zugriffsmöglichkeiten je nach erforderlichem Sicherheitslevel realisiert.
Für die Verwaltung von mehr als 100.000 Webnutzern sowie von über 500 Clients benötigt eine Organisation im KRITIS-Bereich eine geeignete IT-Infrastruktur. Hierbei sollen die Clients innerhalb des geschützten Netzes aber auch remote einen Direktzugang auf die Internen Systeme und Datenbanken der Organisation erhalten, sowie auch auch Betriebssystem- und weitere Software-Updates beziehen können. Voraussetzung waren verschiedene Sicherheitsstufen in der Infrastruktur und ein Schutz der Infrastruktur nach Empfehlungen des BSI.
Nach der Anforderungsanalyse erstellten wir gemeinsam mit dem Kunden und unseren Partnern ein den Vorgaben entsprechendes Konzept. Hierbei werden die internen Systeme durch mehrere konventionelle Firewalls sowie ein Application-Level-Gateway (ALG) geschützt. Entsprechend der Vorgaben erhalten nur die Clients mittels VPN Zugriff auf die internen Systeme des Kunden. Die Webnutzer werden auf das ALG geleitet, auf welchem eine 2-Faktor-Authentifizierung durchgeführt wird. Nach erfolgreicher Authentifizierung erhalten diese Webnutzer lediglich Zugriff auf die dafür vorgesehenen externen Webserver. Der Zugriff auf die internen Systeme des Kunden wird jedoch verweigert. Zur zusätzlichen Absicherung des Webzugangspunktes wird eine Web Application Firewall eingesetzt, welche den Inhalt der Abfragen überprüft und sicherheits-kritische Anfragen blockiert.
Eingesetzte Technologien: Cisco ASA, F5 BIG-IP, Microsoft Windows 10, Windows Server 2012/2016, SCCM, Active Directory, VMware & Veeam Backup
Profitieren auch Sie von unseren Erfahrungen im IT-Betrieb und sehen sich unser Leistungsspektrum an oder vereinbaren einen Beratungstermin.
Kontakt
